- 论坛徽章:
- 0
|
Backdoor.haxdoor临时解决方案
Version: 1.4
在windows XP sp2简体中文版打上补丁KB924270以后,SAV更新到5月17日的病毒定义以后,会把C:windowssystem32netapi32.dll和 C:windowssystem32lsasrv.dll认为是backdoor.haxdoor,把他们隔离掉。会造成重起机器后无法进入系统,安全模式也无法进入,蓝屏。
服务器
立即liveupdate, 更新到最新的病毒定义库(20070517.v73)。
如果liveupdate有问题,请从这里进入到68645或者以后的文件夹,下载后缀名是xdb的文件,放到服务器的SAV安装文件夹里面(是个共享文件夹,一般的位置是C:program filesSAV或者C:program filesSAVsymantec antivirus. 如果服务器内装有winzip等软件,可能会把这个XDB改成zip或者rar, 需要改回到xdb)。
客户端
可以从服务器下载到更新后的病毒定义,对于无法从服务器自动更新病毒定义的客户端,请从这里进入到68645或者以后的文件夹,下载****x86.exe文件,在本机运行更新病毒定义。出现过这个问题的电脑,理论上SAV下载更新的病毒定义后,会扫描隔离区,发现误报的dll文件后会自动修复并恢复到原来的位置,这些已经有很多用户确认。
但是为保险起见,建议用户在工作量允许得前提下,用windows XP盘里面的i386下面的netapi32.dll和lsasvr.dll文件,替换C:windowssystem32下的这两个文件。
对于已经蓝屏的电脑:
1, 使用windows XP安装盘启动
2, 进入系统恢复控制台。
3, 使用安装盘I386目录下的netapi32.dll和lsasrv.dll文件替换系统system32下和dllcache下的文件
a. cd windowssystem32
b. expand (CD drive letter):i386netapi32.dl_
c. expand (CD drive letter):i386lsasrv.dl_
d. cd dllcache
e. expand (CD drive letter):i386netapi32.dl_
f. expand (CD drive letter):i386lsasrv.dl_
4, 重启电脑
5,更新到前面所述的新的病毒定义。
本文来自ChinaUnix博客,如果查看原文请点:http://blog.chinaunix.net/u1/37787/showart_310179.html |
|
免费注册
发表于 2007-05-26 14:28